Besluit van het college van burgemeester en wethouders van de gemeente Helmond houdende regels omtrent privacy Privacybeleid gemeente Helmond
|
|
- Jelle Thys
- 5 jaren geleden
- Aantal bezoeken:
Transcriptie
1 GEMEENTEBLAD Officiële uitgave van de gemeente Helmond Nr augustus 2018 Besluit van het college van burgemeester en wethouders van de gemeente Helmond houdende regels omtrent privacy Privacybeleid gemeente Helmond Het college van burgemeester en wethouders Collegevoorstel B e s l u i t Vast te stellen het Privacbeleid Gemeente Helmond 1 Inleiding 1.1 Belang Binnen de gemeente Helmond werken we veel met persoonsgegevens van inwoners, medewerkers en zakelijke partners. Voor het uitvoeren van de gemeentelijke wettelijke taken, verzamelen we persoonsgegevens van inwoners. Bij onze medewerkers verzamelen we de gegevens die we nodig hebben als werkgever. Tot slot gebruiken we de persoonsgegevens van contactpersonen van onze zakelijke relaties. Alle betrokkenen moeten erop kunnen vertrouwen dat de gemeente zorgvuldig en veilig met zijn of haar persoonsgegevens omgaat. Het bestuur en management spelen een cruciale rol bij het waarborgen van privacy. Deze beleidsnota stelt het kader en de algemene uitgangspunten voor de verwerking van persoonsgegevens bij gemeente Helmond. Daarnaast geeft de gemeente aan hoe zij concreet voorziet in passende organisatorische en technische maatregelen voor de bescherming van persoonsgegevens. 1.2 Doel Het doel van de nota is om te waarborgen dat de gemeente de privacywetgeving naleeft zodat we persoonsgegevens in overeenstemming met de wet, behoorlijke en zorgvuldig verwerken. Bovendien is het doel om vanaf 25 mei 2018 aantoonbaar `in control` te zijn op privacy gebied. Dit is een vereiste van de Algemene Verordening Gegevensbescherming (AVG), die dan in werking treedt. 1.3 De relatie met de gemeentelijke Missie Mensen maken de stad en het is de taak van de gemeente om hen daarbij te faciliteren. De gemeente bedenkt niet langer van binnenuit wat goed is voor onze samenleving maar laat de samenleving aan zet en daarbij bieden we daar waar nodig ondersteuning. De klant is daarbij leidend en we benaderen vraagstukken integraal. Dit doen we door een betrouwbare partner te zijn en onze inwoners op een open en respectvolle wijze te benaderen. Medewerkers werken in een organisatiecultuur die zich kenmerkt door samenwerking, verantwoordelijkheid, prestatiegerichtheid, innovatie en zorgvuldigheid. De werkgever geeft daarin het goede voorbeeld. Goede bescherming van persoonsgegevens is cruciaal. Onze inwoners, medewerkers en zakelijke partners mogen er daarom op vertrouwen dat wij persoonsgegevens rechtmatig, behoorlijk en op een transparante wijze verwerken. Het college stuurt actief op privacy en beschermt de persoonsgegevens conform de AVG. Bij dilemma's gaan we het gesprek met de betrokkene(n) aan. Vanaf 25 mei 2018 kan het college verantwoording afleggen over de privacy bestendigheid van de gemeentelijke bedrijfsvoering. 2. Privacy beleidskader 2.1. Inleiding De gemeente Helmond is zich bewust van onze de maatschappelijke verantwoordelijkheid die gepaard gaat met de verwerking van persoonsgegevens. Om deze reden voert gemeente Helmond actief privacy beleid en bewaakt de goede nakoming van wet- en regelgeving op het gebied van Privacybescherming. Het privacybeleid heeft betrekking op de Wet bescherming persoonsgegevens (Wbp) en (vanaf 25 mei 2018) de Algemene Verordening Gegevensbescherming (AVG) 1
2 2.2 De uitgangspunten Alle medewerkers van de gemeente Helmond zijn verantwoordelijk voor het correct omgaan met persoonsgegevens en het waarborgen van de privacyrechten van personen. De algemene uitgangspunten worden door het college vastgesteld in het gemeentelijke privacy beleid. (zie bijlage1). Voor de inwoner is het privacy beleid te raadplegen op internet. Voor alle andere partijen bevat het bindende uitgangspunten voor samenwerking. Het gemeentelijke privacybeleid is uitgewerkt in een privacy reglement. Het reglement bevat een verdieping van het beleid en laat zien hoe de gemeente met privacy en wet, omgaat. Voor de diverse werkterreinen kan het college specifiek uitvoeringsbeleid of specifieke privacy reglementen vaststellen. Denk bijvoorbeeld aan het Sociaal Domein en Veiligheid en Naleving. De gemeente Helmond zet geheimhoudingsverklaringen en privacy protocollen in om met medewerkers afspraken te maken over hoe zij omgaan met de privacy en bewustwording te creëren. Wij besteden aandacht aan privacy in afspraken die we maken met partijen. Gemaakte afspraken leggen we vast in convenanten en verwerkersovereenkomsten. Zie de documentenmatrix in bijlage 2 voor een nadere toelichting op de diverse documenten. 2.3 Raakvlakken en overlap met andere beleidsthema s Het privacybeleid heeft raakvlakken met andere beleidsthema s zoals architectuur, integriteit, Inkoop en aanbesteding, arbeid, organisatie en gezondheid en communicatie, maar ook de Basisregistratie Personen (BRP). Het Privacybeleid loopt verder samen met het informatieveiligheidsbeleid. Waar privacybeleid vooral gaat over hoe om te gaan met persoonsgegevens, stelt het informatieveiligheidsbeleid het kader voor passende technische en organisatorische maatregelen om gemeentelijke informatie te beschermen en te waarborgen. De BRP kent een eigen wettelijk en beleidskader dat een goede omgang met de gegevens in deze basisregistratie borgt. De Wbp (en AVG) zijn hier niet op van toepassing. Dit privacybeleid en het wettelijk en beleidskader BRP sluiten op elkaar aan. 3. Inbedding in de organisatie De manier waarop we het privacybeleid binnen de gemeente verankeren, vormt het fundament van de privacy borging. Elke medewerker die omgaat met persoonsgegevens draagt namens gemeente Helmond de verantwoordelijkheid over de verwerking van die gegevens conform de beginselen vanuit de AVG. Onderstaande tabel brengt de verantwoordelijkheden in beeld aan de hand van het RASCI-model (zie onderstaande tabel). Dit beschrijft de rollen en taken van de genoemde functies. Deze paragraaf geeft aan hoe we de taken, verantwoordelijkheden en borging van het privacybeleid binnen de gemeente organiseren. Verantwoordelijkheid Rol R Responsible/Ambtelijk verantwoordelijk o De directie o Afdelingsmanager of algemeen directeur op bedrijfsprocesniveau o Teammanager op deelprocesniveau Wie A Accountable/ Eindverantwoordelijk o College o o projectleider Alle medewerkers (inclusief inhuur/externen) S Supporting/Uitvoerend o Afdelingsmanager of algemeen directeur op bedrijfsprocesniveau o Teammanager op deelprocesniveau o projectleider 2
3 o Alle medewerkers (inclusief inhuur/externen) C Consulted/Adviserend, controlerend o Privacy officer o IT auditor I Informed/Geïnformeerd o Gemeenteraad o Betrokkene(n) 3.1 Het college van B&W en de gemeenteraad Het college van B&W is eindverantwoordelijk voor de naleving van privacywetgeving en voert proactief privacybeleid op basis van afweging van belangen en risico s bij de verwerking van persoonsgegevens. In evenwicht dus: behoorlijk, zorgvuldig en in overeenstemming met de wet. legt over de privacybeleidsvoering verantwoording af aan de raad en betracht beleidstransparantie met behulp van publieksvoorlichting. stelt beleid vast voor de bescherming van de privacy op basis van wet- en regelgeving; draagt zorg voor de documentatie van beleid en maatregelen zodat het op ieder moment maatschappelijk en juridisch uitleg kan geven over de deugdelijkheid van de aanpak. houdt een register van de gegevensverwerkingen bij die onder hun verantwoordelijkheid plaatsvinden zoals bedoeld in artikel 30 AVG. heeft de privacy officer als toezichthouder conform hoofdstuk IV van de AVG aangewezen. Privacy valt onder de bestuurlijke verantwoordelijkheid van de portefeuillehouder Informatiebeleid. De Gemeenteraad Heeft een toezichthoudende rol op basis van de controlerende taak die de Gemeentewet aan hen toekent De directie De directie is ambtelijk verantwoordelijk voor kaderstelling en sturing. Het kernteam is het directieteam met betrekking tot informatievraagstukken De directie: a. stuurt op concernrisico s; b. zorgt dat de privacy officer naar behoren en tijdig wordt betrokken bij alle aangelegenheden die verband houden met de bescherming van persoonsgegevens: c. beoordeelt periodiek het privacybeleid op basis van de evaluatie en aanpassingen van het privacybeleid. d Het kernteam: a. stuurt op informatiseringsniveau; b. controleert of de getroffen maatregelen voldoende bescherming bieden om de privacy van betrokkenen te beschermen (o.a. door audits), dit mede in relatie tot informatiseringsvraagstukken. 3.3 Management De afdelingsmanagers/algemeen directeur zijn verantwoordelijk voor de bedrijfsprocessen. De teammanagers zijn verantwoordelijk op deelprocesniveau. Tot hun verantwoordelijkheid behoort dat zij het proces zodanig inrichten dat de gemeentelijke taken uitgevoerd worden binnen de grenzen van de privacywetgeving en het beleidskader. Zij zijn operationeel eindverantwoordelijke. Zij zijn ook verantwoordelijk voor het opstellen van specifiek uitvoeringsbeleid of specifieke privacy reglementen op hun werkterrein Samenwerkingsvormen In alle afspraken die we maken met andere organisaties maken we afspraken over privacy. De manager is hiervoor verantwoordelijk Verwerkers 3
4 Met organisaties die namens ons persoonsgegevens verwerken (zoals een software leverancier) leggen we afspraken vast in een verwerkingsovereenkomst. De gemeente Helmond maakt afspraken door al in de uitvraag bij opdrachten en aanbestedingen aan te geven aan welke randvoorwaarden de verwerking van persoonsgegevens moet voldoen. Dit doet de gemeente door afspraken te maken conform de meest recente versie van de standaardverwerkersovereenkomst van de IBD. De Service manager stuurt hier op. Ook met partijen, die in mandaat taken namens ons uitvoeren (uitvoeringspartners), leggen wij afspraken vast in een dienstverleningsovereenkomst. Daarnaast worden afspraken over de verwerking van gegevens voor de uitvoering van onze taken vastgelegd in een verwerkersovereenkomst conform de standaardverwerkersovereenkomst van de IBD. De Service manager stuurt hier op. Verwerkersovereenkomsten worden in Verseon vastgelegd Ketenpartners Daarnaast maken we afspraken met ketenpartners via convenanten. Of en hoe we dat doen is afhankelijk van de positie in de informatieketen en de aard van de samenwerking. In ieder geval wordt aangegeven: - de betrokken organisaties, verantwoordelijken en relevante doelstellingen; - of er bijzondere persoonsgegevens worden verwerkt; - de wijze waarop betrokken inwoners worden geïnformeerd over het gebruik van hun persoonsgegevens - de belangrijkste verwerkingen die binnen de samenwerking plaatsvinden - de wijze waarop betrokkenen gebruik kunnen maken van hun rechten Openbare ruimte In toenemende mate worden er data ingewonnen in de openbare ruimte. Dit heeft mogelijk veel invloed op de maatschappij en data-eigendom wordt steeds belangrijker. Hoewel de exacte rol van de overheid zich nog moet uitkristalliseren, mogen burgers en ondernemers verwachten dat wij duidelijkheid verschaffen over de normen en waarden die hierbij worden gehanteerd en dat daarbij de privacy wordt geborgd. Onze inwoners mogen er op vertrouwen dat we bij de ontwikkeling van onze stad naar een slimme, digitaal-dynamische samenleving steeds rekening houden met vastgestelde principes die ook recht doen aan de privacy van onze burgers. 3.6 de privacy officer De privacy officer is de onafhankelijk toezichthouder op de naleving van de privacywetgeving van de gemeente Helmond conform Hoofdstuk IV 4 van de AVG 1 en de Guidelines on Data Protection Officers 2 (Guidelines). De privacy officer voldoet aan de wettelijke kwalificaties en oefent onafhankelijk zijn taken uit. Hij is verplicht tot geheimhouding en vertrouwelijkheid De taken De privacy officer heeft zowel een toezichthoudende als adviserende taak. Door mee te denken over oplossingen houdt hij preventief toezicht. Op die manier hoeft de organisatie niet achteraf gecorrigeerd te worden, wat inefficiënt zou zijn. De privacy officer: draagt bij aan het informatiebeveiligingsbeleid en is verantwoordelijk voor het ontwikkelen van normen en interne regelingen ten aanzien van privacy; adviseert het MT/college over de werking van het privacybeleid en nakoming van achterliggende wettelijke verplichtingen; adviseert het MT/college bij privacy incidenten over ernst en omvang; ziet toe op het documenteren, melden en meedelen van inbreuken in verband met persoonsgegevens aan betrokkenen en de toezichthoudende autoriteit; Verzamelt en registreert informatie ten aanzien van privacy incidenten; adviseert managers over het voor hun werkterreinen specifiek op te stellen uitvoeringsbeleid of specifieke privacy reglementen; adviseert projectleiders/ ontwerpers over te treffen maatregelen ter voorkoming van privacy schendingen (privacy by design); adviseert over Privacy Impact Analyses, dit advies heeft betrekking op: 1 ) De wet spreekt van een dataprotection officer en in de Nederlandse vertaling wordt gesproken over een functionaris voor de gegevensbescherming. In Helmond is gekozen voor de term privacy officer. 2 ) van de Artikel 29-werkgroep van Europese privacytoezichthouders 4
5 of er al of niet een PIA uitgevoerd moet worden; welke methodiek voor de PIA gebruikt moet worden; of de PIA intern uitgevoerd of uitbesteed moet worden; welke waarborgen (zoals technische en organisatorische maatregelen) ingebouwd moeten worden om eventuele risico s voor de rechten en belangen van de betrokkenen te beperken; of de PIA correct uitgevoerd is en de conclusies daaruit (de vraag of de verwerking door moet gaan en welke waarborgen er ingebouwd moeten worden om aan de wet te voldoen); fungeert als contactpersoon met de toezichthoudende autoriteit en ziet toe op de opvolging van verzoeken van de toezichthoudende autoriteit; fungeert als contactpersoon voor personen die gebruik willen maken van hun privacyrechten; helpt privacy klachten tot een goed einde te brengen (privacy-ombudsman); onderhoudt een inventarisatie van gegevensverwerkingen van persoonsgegevens (het verwerkingenregister conform artikel 30 AVG); verzorgt voorlichting en opleidingen aan gegevensverwerkers van persoonsgegevens; houdt toezicht op de nakoming van privacybeleid en relevante privacywetgeving; plant en bewaakt onderzoeken naar de bescherming van persoonsgegevens, in samenwerking met concern-control en eventuele externe auditors Ondersteuning De organisatie ondersteunt de privacy officer. Hij krijgt voldoende middelen voor het vervullen van de taken en heeft toegang tot persoonsgegevens en verwerkingen. Management en college betrekken de privacy officer dan ook tijdig bij verwerkingen van persoonsgegevens. Bovendien heeft de privacy officer de bevoegdheid om ruimten te betreden, zaken te onderzoeken en inlichtingen en inzage te vragen, conform artikel 5.2. van de Algemene wet bestuursrecht Onafhankelijkheid De privacy officer kan vrij en onafhankelijk advies uitbrengen. Hij heeft een autonome rol en ontvangt geen instructies over de behandeling van een zaak, of wordt op andere wijze beïnvloed. De privacy officer kan geen bindend advies geven, maar zijn advies is wel zwaarwegend. Hem wordt de gelegenheid geboden om een (eventuele) afwijkende mening duidelijk te maken aan het college en er wordt vastgelegd waarom een advies niet wordt opgevolgd. De privacy officer kan rechtstreeks aan het college rapporteren. Bovendien krijgt de privacy officer geen andere taken of plichten opgelegd die kunnen leiden tot een belangenconflict. De privacy officer doet jaarlijks verslag van zijn werkzaamheden. De raad wordt via de planning en control cyclus geïnformeerd Toegang We zorgen er voor dat betrokkenen (zowel binnen als buiten de organisatie) en de Autoriteit Persoonsgegevensgemakkelijk, direct en vertrouwelijk contact met de Privacy officer op kunnen nemen. We zorgen er daarom voor dat de contactgegevens van de privacy officer bekend worden gemaakt. 4. Maatregelen 4.1 Doelstelling Met de maatregelen beschreven in dit hoofdstuk kunnen de doelstellingen van het privacybeleid worden gehaald en de risico s worden beperkt. 4.2 Maatregelen Onderstaande maatregelen zijn getroffen om persoonsgegevens rechtmatig, behoorlijk en transparant te kunnen verwerken, volgens geldende wet- en regelgeving Transparantie Betrokkene(n) krijgen vooraf duidelijke informatie via de website en de dienstverlening (telefonisch, schriftelijk, ) over de verwerking van hun persoonsgegevens en het doel van de verwerking Naleving van het informatiebeveiligingsbeleid Gemeente Helmond beschikt over een gekwalificeerde coördinerende informatiebeveiliger (CISO) en een informatieveiligheidsbeleid. Op basis van dit beleid zijn maatregelen getroffen om de bescherming van persoonsgegevens te waarborgen Bewustwording en communicatie 5
6 Bewustwording is essentieel voor het borgen van privacy in de organisatie. Het is belangrijk dat iedereen die werkt met privacygevoelige informatie zich bewust is van het belang om hier zorgvuldig mee om te gaan. Doorlopend wordt er aandacht geschonken aan de bewustwording, via intranet, presentaties en opleidingsaanbod in de Helmond Academie Verwerkingenregister Een register houdt alle verwerkingsactiviteiten van persoonsgegevens per proces bij. Hierin worden onder andere de doeleinden van de verwerking, categorieën van betrokkene(n) en persoonsgegevens, derden ontvangers, bewaartermijn en maatregelen opgenomen Het melden van datalekken Er is een procedure voor het melden van incidenten informatieveiligheid. Deze procedure ziet ook toe op het melden van datalekken. Er wordt een register bijgehouden van gemelde incidenten. We oefenen op privacy-incidenten, incident management en crisiscommunicatie Privacy Impact Analyses ( PIA s ) en Privacy by design en default Voor (nieuwe en veranderende) processen, diensten en producten en informatiesystemen, waar persoonsgegevens worden verwerkt, worden PIA s uitgevoerd. Binnen het procesmanagement en de methodiek van procesoptimalisatie in Helmond wordt daarom expliciet aandacht besteedt aan het rechtmatig, behoorlijk en transparant verwerken van persoonsgegevens en de maatregelen die hiervoor noodzakelijk zijn (privacy by design). Hierbij wordt gebruik gemaakt van Privacy impact assessments (PIA s) 3. PIA-scores worden bepaald aan de hand van de hiernaast afgebeelde matrix. Hoe hoger de PIA-score, hoe robuuster de beheersmaatregelen teneinde de privacy te waarborgen Toezicht en rapportage Vragen, klachten en het incident management toetsen steekproefsgewijs het privacybeleid. Het is belangrijk om periodiek te controleren of beleid en de dagelijkse praktijk overeenkomen. Samen met de privacy officer bepaalt concern control periodiek of een privacy audit wordt uitgevoerd in aanvulling op het toezicht door de privacy-officer. Dit laat onverlet dat concern control hier ook een eigen bevoegdheid heeft. Jaarlijks legt het college verantwoording afleggen aan de raad waar het gaat over de risico s en beheersmaatregelen met betrekking tot het privacy-beleid 3 ) De term die in artikel 35 van de AVG wordt gebruikt 6
7 Bijlage 1 Privacy beleid gemeente Helmond Persoonsgegevens zijn privé, en ieders privacy is belangrijk. Dat onderschrijft gemeente Helmond. De gemeente verzamelt en verwerkt veel persoonsgegevens. Om inzicht te geven hoe we hiermee omgaan is een privacy beleid opgesteld. Dit biedt ook een kader voor onszelf en voor organisaties waarmee we samen werken. Zo is het bij iedereen duidelijk hoe we omgaan met de privacy van onze inwoners, medewerkers en zakelijke contacten. Dit beleid is dan ook bedoeld als handvat zodat iedere betrokkene de gemeente Helmond kan aanspreken op het zorgvuldig omgaan met zijn of haar persoonsgegevens. Wettelijke kaders voor de omgang met gegevens De gemeente is verantwoordelijk voor het opstellen, uitvoeren en handhaven van het beleid. Hiervoor geldt de Wet Bescherming Persoonsgegevens (Wbp) als wettelijk kader. Vanaf 25 mei 2018 is er een nieuw wettelijk kader: de Algemene Verordening Gegevensbescherming (AVG) en de Uitvoeringswet Algemene Verordening Gegevensbescherming Uitgangspunten De gemeente gaat op een veilige manier met persoonsgegevens om en respecteert de privacy van betrokkenen. De gemeente houdt zich aan de volgende uitgangspunten: Welke persoonsgegevens verwerkt de gemeente Helmond? Wij gebruiken alleen gegevens van en over inwoners die noodzakelijk zijn voor de uitvoering van gemeentelijke taken. U kunt bijvoorbeeld denken aan een inwoner die ons om hulp vraagt bij het oplossen van zijn schulden. We hebben zijn financiële gegevens nodig om hem goed te kunnen helpen. Wij gebruiken alleen gegevens van en over onze medewerkers die noodzakelijk zijn voor de uitvoering van onze taken als werkgever. Voor de salarisadministratie hebben wij gegevens nodig van onze medewerkers, zodat het salaris op tijd wordt betaald en wij aan onze belasting- verplichtingen kunnen voldoen. Van onze zakelijke relaties gebruiken we alleen de persoonlijke gegevens die nodig zijn om contact te kunnen onderhouden. Van bijvoorbeeld een medewerker van een andere gemeente leggen we een telefoonnummer en adres vast, zodat wij contact met hem kunnen opnemen om te overleggen. Dit betekent dat: - Wij persoonsgegevens in overeenstemming met de wet op een behoorlijke en zorgvuldige wijze verwerken. - Wij persoonsgegevens alleen voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doelen. - Wij persoonsgegevens alleen met een rechtvaardige grondslag verwerken. - Wij terughoudend om gaan met persoonsgegevens en maatwerk leveren. - Wij streven naar een minimale gegevensverwerking. Waar mogelijk gebruiken wij minder of geen persoonsgegevens. - Wij geen gegevens verzamelen, gebruiken of bewaren met als (enkele) reden dat het nu of later handig kan zijn. - Wij ons altijd afvragen wat zwaarder weegt: het belang dat wij hebben voor het gebruiken van de gegevens of het recht op privacy van betrokkene. Daarbij zorgen wij er voor dat de inbreuk op de privacy van de betrokkene zoveel mogelijk wordt beperkt. Hoe weet ik dat de gemeente Helmond mijn persoonsgegevens verwerkt? Wij informeren betrokkenen over het gebruik van persoonsgegevens Dit betekent dat: - Wij betrokkene vooraf in eenvoudige en duidelijk taal informeren dat en waarom wij zijn of haar persoonsgegevens gebruiken. - Wij, alleen wanneer het niet anders kan een betrokkene niet vooraf maar achteraf informeren. Dat kan bijvoorbeeld het geval zijn bij handhaving. Hoe lang bewaart de gemeente Helmond persoonsgegevens? Wij bewaren gegevens zo kort als mogelijk en vernietigen ze daarna. Het bewaren van gegevens kan nodig zijn om onze taken goed uit te kunnen oefenen. Wij houden ons aan onze wettelijke verplichtingen. 7
8 Hoe gaan de medewerkers van gemeente Helmond om met privacygevoelige informatie?? Wij gaan terughoudend om met informatie. Wij zorgen er bovendien voor dat persoonsgegevens correct en actueel zijn. Dit betekent dat: - Wij zorgvuldig omgaan met persoonsgegevens en ze vertrouwelijk behandelen. - Persoonsgegevens alleen worden verwerkt door medewerkers met een geheimhoudingsplicht. - Wij voor passende beveiliging van persoonsgegevens zorgen. Deze beveiliging is vastgelegd in het informatiebeveiligingsbeleid. Verstrekt de gemeente mijn persoonsgegevens aan een ander? Wij delen persoonsgegevens intern en extern alleen voor zover dat strikt noodzakelijk is voor de uitvoering van wettelijke taken. U kunt bijvoorbeeld denken aan de situatie waar een inwoner een rolstoel nodig heeft. De leverancier van de rolstoel krijgt in dat geval de gegevens die nodig zijn om de juiste rolstoel te leveren. Dit betekent dat: - Wij vooraf afspraken maken over de eisen waar de gegevensuitwisseling aan moet voldoen. - Deze afspraken voldoen aan de wet. - De gemeente deze afspraken controleert 8
9 Bijlage 2. Documentenmatrix Documenten 1. In een Privacy Beleid staat wat de uitgangspunten inzake privacy zijn voor de gemeente. Dat moet kort, simpel en transparant verwoord zijn. Het is een publiek document (Internet/Intranet) dat voor een breed publiek toegankelijk moet zijn. Het beleid is intern en extern van toepassing. Voor inwoners is het een statement, voor alle andere partijen bevat het bindende uitgangspunten voor samenwerking. 2. In een Convenant wordt contractueel omschreven hoe wat het doel van de overeenkomst is en wordt naar het Privacy Reglement verwezen naar welke regels er gelden m.b.t. de informatiebeveiliging en in het verlengde daarvan de privacy. 3. In een Privacy Reglement staat verwoord wat de regels inzake privacy zijn waar partijen zich aan moeten houden. Dat is een nadere uitwerking van het Privacy Beleid, concreet dus. Het is een verdieping van het beleid en laat zien hoe de gemeente met privacy, en vooral de wet, omgaat. Dat wordt strikt verwoord en heeft de status van Openbaar Reglement. 4. In een Verwerkersovereenkomst wordt contractueel omschreven hoe een externe partij met de bewerking van privacygevoelige informatie om moet gaan, wat het doel van de overeenkomst is en welke regels er gelden m.b.t. de informatiebeveiliging en in het verlengde daarvan de privacy. 5. In een Geheimhoudingsverklaring wordt contractueel omschreven waar een persoon aan gehouden is m.b.t. geheimhouding en privacy. Het is de gepersonaliseerde versie van een reglement. 6. In een Privacy Protocol staan de gedragsregels voor personen die omgaan met privacygevoelige informatie. Als het Privacy Reglement of Convenant het Wat omschrijft, dan gaat een protocol over Hoe. Partijen (collectief) en Individuen A. Een Externe die onder direct gezag van de gemeente intern werkzaamheden verricht, zal als onderdeel van het contract met hem/haar of diens werkgever een individuele Geheimhoudingsverklaring moeten ondertekenen. Daarbij wordt verwezen naar het Privacy Beleid (Internet/Intranet). B. Een Medewerker die onder direct gezag van de gemeente werkzaamheden verricht, legt de ambtseed af. Binnen de gemeentelijke cao zijn de sancties vermeld die betrekking hebben op het schenden van de ambtseed. Dat dekt het formele aspect van geheimhouding. Daarnaast wordt verwezen naar het Privacy Beleid (Internet/Intranet). C. Een Inwoner zoekt naar houvast en transparantie over hoe de gemeente met informatiebeveiliging en diens privacy omgaat. Dat staat helder verwoord in het Privacy Beleid. Ook wil hij weten wat de regels zijn, vooral die hem aangaan over inlichten, bezwaren en klachten. Hier voorziet het Privacy Reglement in. D. Een Ketenpartner trekt samen met de gemeente op in uitvoering van taken. Dat betekent dat deze zoveel mogelijk gefaciliteerd moeten worden en dat de gemeente een extra verantwoordelijkheid heeft in het afdwingen van regels en protocollen op grond van haar eigen expertise en verantwoordelijk. E. Een Verwerker is een professionele partij die namens de gemeente taken uitoefent en daarbij gegevens verwerkt of op een andere manier gegevens verwerkt. Hiertoe sluiten partijen een contract af, waarbij de informatieveiligheid en privacy voorzieningen die de Verwerker treft in de Verwerkersovereenkomst benoemd worden. Wanneer dit wordt weergegeven in een matrix ziet dit er als volgt uit: 9
10 Dit privacybeleid treedt in werking na vaststelling door het college van burgemeesters en wethouders. Het beleid wordt iedere vijf jaar geëvalueerd en indien nodig herzien. Aldus vastgesteld door burgemeester en wethouders van gemeente Helmond op: 19 december 2017 mevrouw P.J.M.G. Blanksma-van den Heuvel de burgemeester mr. drs. A.P.M. ter Voert de secretaris 10
Privacybeleid gemeente Helmond
Privacybeleid gemeente Helmond Fotografie: Pressvisuals.com -2- Inhoudopgave 1. Inleiding 4 1.1 Belang 4 1.2 Doel 4 1.3 De relatie met de gemeentelijke Missie 4 2. Privacy beleidskader 5 2.1. Inleiding
Nadere informatiePrivacybeleid gemeente Wierden
Privacybeleid gemeente Wierden Privacybeleid gemeente Wierden Binnen de gemeente Wierden wordt veel gewerkt met persoonsgegevens van burgers, medewerkers en (keten)partners. Persoonsgegevens worden voornamelijk
Nadere informatieAlgemeen privacybeleid gemeente Asten 2018
1 Algemeen privacybeleid gemeente Asten 2018 ALGEMEEN PRIVACYBELEID (AVG) GEMEENTE ASTEN Inhoud 1. Inleiding 3 2. Uitgangspunten 3 3. Rollen en bevoegdheden 4 Bestuur 4 - College van B&W 4 - Gemeenteraad
Nadere informatieWettelijke kaders voor de omgang met gegevens
PRIVACY BELEID SPTV Namens SPTV wordt veel gewerkt met persoonsgegevens van (ex-) medewerkers. De persoonsgegevens worden voornamelijk verzameld voor het goed uitvoeren van de pensioenregelingen. De (ex-)
Nadere informatiePrivacybeleid. Vastgesteld door burgemeester en wethouders op 18 april Bekendgemaakt op 4 mei 2017 IO
Privacybeleid Vastgesteld door burgemeester en wethouders op 18 april 2017 Bekendgemaakt op 4 mei 2017 IO-17-33194 Inhoudsopgave 1. Inleiding... 3 1.1 Algemeen...3 1.2 Reikwijdte en afbakening privacy...3
Nadere informatiePrivacybeleid.
Privacybeleid www.senzer.nl Privacybeleid Senzer Senzer werkt met persoonsgegevens van burgers, medewerkers en (keten)partners om wettelijke taken goed uit te voeren. Iedereen moet erop kunnen vertrouwen
Nadere informatiePRIVACYBELEID GEMEENTE ALMELO
PRIVACYBELEID GEMEENTE ALMELO 2018-2021 Gebaseerd op de Algemene Verordening Gegevensbescherming (AVG) Nota 02 Intern - 63102 Vastgesteld door GO dd. 07-02-2019 INHOUDSOPGAVE 1 INLEIDING 2 1.1 Algemeen
Nadere informatieStichting Honkbalweek Haarlem. Privacy beleid SAMENWERKEN en VERBINDEN
Stichting Honkbalweek Haarlem Privacy beleid 2018 2022 SAMENWERKEN en VERBINDEN Privacy beleid Stichting Honkbalweek Haarlem Onze stichting werkt met persoonsgegevens ter promotie van ons evenement. Dit
Nadere informatieDe website van de Autoriteit Persoonsgegevens geeft uitgebreide ondersteuning.
DE AVG Vanaf 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing. Dat betekent dat vanaf die datum dezelfde privacywetgeving geldt in de hele Europese Unie (EU). De Wet bescherming
Nadere informatieDe bescherming van persoonsgegevens speelt een steeds belangrijkere rol door de:
CVDR Officiële uitgave van Eijsden-Margraten. Nr. CVDR610195_2 25 mei 2018 Beleidsregel van het college van burgemeester en wethouders van de gemeente Eijsden-Margraten houdende regels omtrent privacy
Nadere informatieDefinitieve versie d.d. 24 mei Privacybeleid
Definitieve versie d.d. 24 mei 2018 Privacybeleid Procedure: MT/DB besluit d.d. 24 mei 2018 INLEIDING Binnen Rentree wordt gewerkt met persoonsgegevens van huurders, medewerkers en (keten)partners. Persoonsgegevens
Nadere informatieDe bescherming van persoonsgegevens speelt een steeds belangrijkere rol door de:
GEMEENTEBLAD Officiële uitgave van de gemeente Eijsden-Margraten Nr. 106605 23 mei 2018 Beleidsregel van het college van burgemeester en wethouders van de gemeente Eijsden-Margraten houdende regels omtrent
Nadere informatieCompany statement Algemene verordening gegevensbescherming. AVG Informatie voor professionele relaties (v ) 1 / 7
Company statement Algemene verordening gegevensbescherming AVG Informatie voor professionele relaties (v2018.02) 1 / 7 Algemene verordening gegevensbescherming Inleiding Op 25 mei 2018 treedt de Algemene
Nadere informatiePrivacyreglement Gemeente Borsele
Privacyreglement Gemeente Borsele In dit reglement laat de gemeente Borsele zien op welke manier zij dagelijks omgaat met persoonsgegevens en privacy. Privacy speelt een belangrijke rol in de relatie tussen
Nadere informatieDeze checklist is beschikbaar voor (proef)abonnees van Sdu Arbeidsrecht. Interesse in een demo of proef? Kijk op
Deze checklist is onderdeel van arbeidsrecht.sdu.nl Checklist AVG gegevensverwerking door werkgevers. Wat te doen vóór 25 mei 2018? Auteurs: mr. J. (Janine) Weel, mr. R. (Rachel) Rietveld De bescherming
Nadere informatieGEMEENTEBLAD. Nr Privacybeleid Gemeente Hoorn Inleiding
GEMEENTEBLAD Officiële uitgave van gemeente Hoorn. Nr. 5553 12 januari 2017 Privacybeleid Gemeente Hoorn 2016 Zaaknummer: 1366612 Gelezen het voorstel van Privacybeleid d.d. 29-11-2016 Het college van
Nadere informatiede Algemene Verordening Gegevensbescherming (AVG); Uitvoeringswet Algemene Verordening Gegevensbescherming.
Privacy Beleid Binnen de Finenzo Alkmaar, gevestigd aan de Keesomstraat 6-e te Alkmaar, wordt veel gewerkt met persoonsgegevens van betrokkenen, medewerkers en (keten)partners. Persoonsgegevens zijn gegevens
Nadere informatieoverwegende dat het wenselijk is regels vast te stellen hoe om te gaan met de verwerking van persoonsgegevens binnen de gemeente Waterland;
GEMEENTEBLAD Officiële uitgave van de gemeente Waterland Nr. 49026 28 februari 2019 Besluit van het college van burgemeester en wethouders van de gemeente Waterland houdende regels omtrent privacy Privacybeleid
Nadere informatiePRIVACYBELEID EN -REGLEMENT STICHTING BIBLIOTHEKEN ZUIDOOST FRYSLAN
Rapport PRIVACYBELEID EN -REGLEMENT STICHTING BIBLIOTHEKEN ZUIDOOST FRYSLAN Datum 01-06-2018 Versie 1.1 Auteur(s) R. Kuipers Inhoudsopgave 1 Privacybeleid 1.1 Privacybeleid Stichting Bibliotheken Zuidoost
Nadere informatieHUIS VOOR DE KUNSTEN LIMBURG PRIVACY BELEID
HUIS VOOR DE KUNSTEN LIMBURG PRIVACY BELEID mei 2018 Inhoud 1. PRIVACY BELEID HUIS VOOR DE KUNSTEN LIMBURG... 3 2. WETTELIJKE KADERS VOOR DE OMGANG MET GEGEVENS... 3 3. UITGANGSPUNTEN... 3 3.1. 3.2. 3.3.
Nadere informatieRechtmatigheid, behoorlijkheid, transparantie Persoonsgegevens worden in overeenstemming met de wet en op behoorlijke en zorgvuldige wijze verwerkt.
` Privacybeleid Gemeente Venray Binnen de gemeente Venray wordt veel gewerkt met persoonsgegevens van burgers, medewerkers en (keten)partners. Persoonsgegevens worden voornamelijk verzameld van de burgers
Nadere informatieBeleidskader privacy en gegevensbescherming
Beleidskader privacy en gegevensbescherming Januari 2018 Vastgesteld door het college van burgemeester & wethouders van Deventer op 16 januari 2018 Beleidskader privacy en gegevensbescherming Pagina 2
Nadere informatieGegevensbeschermingsbeleid gemeente Beekdaelen
1 Gegevensbeschermingsbeleid gemeente Beekdaelen Inhoud Hoofdstuk 1: Inleiding... 3 1.1 Het belang van gegevensbescherming... 3 1.2 Relevante wetten en verdragen... 3 1.3 Ambitie op het gebied van gegevensbescherming...
Nadere informatiePrivacyverklaring B&V Techniek
Privacyverklaring B&V Techniek Uw persoonsgegevens zijn goed beveiligd Dit is de privacyverklaring van B&V Techniek B.V. Deze verklaring ziet op de verzameling en verwerking van persoonsgegevens van zowel
Nadere informatieFunctieprofiel Functionaris Gegevensbescherming
Functionaris Gegevensbescherming Inhoudsopgave 1. Doel van de functie 2. Plaats in de organisatie 3. Resultaatgebieden 4. Taken, verantwoordelijkheden & bevoegdheden 5. Contacten 6. Opleiding, kennis,
Nadere informatiePrivacy. Beleid en reglement. de Bibliotheek Bibliotheken Mar en Fean
Privacy Beleid en reglement de Bibliotheek Bibliotheken Mar en Fean Inhoudsopgave 1 Privacybeleid 1.1 Privacybeleid Stichting Bibliotheken Mar en Fean 1.2 Wettelijke kaders voor de omgang met gegevens
Nadere informatiePrivacybeleid Today s Groep
Privacybeleid Today s Groep Onder de Today s Groep vallen Today s Vermogensbeheer en For Tomorrow Binnen Today s wordt veel gewerkt met persoonsgegevens. Persoonsgegevens worden voornamelijk verzameld
Nadere informatieOnderwerp : de Algemene Verordening Gegevensverwerking. Deze wet start op 25 mei 2018
De AVG gaat bijna in Onderwerp : de Algemene Verordening Gegevensverwerking. Deze wet start op 25 mei 2018 Dit houdt in dat de wetten en regels rondom de verzameling, verwerking en het gebruik van persoonsgegevens
Nadere informatiePrivacy Reglement Nuis BV te Zwanenburg, hierna genoemd het bedrijf
Privacy Reglement Nuis BV te Zwanenburg, hierna genoemd het bedrijf Uitgangspunten: Het bedrijf gaat op een veilige manier met persoonsgegevens om en respecteren de privacy van betrokkenen. Het bedrijf
Nadere informatiePrivacyverklaring. Uw persoonsgegevens zijn goed beveiligd. Definities. Voldoen aan privacywetgeving. Van wie verwerken we gegevens
Uw persoonsgegevens zijn goed beveiligd Dit is de privacyverklaring van Ranonkel-Wonen B.V. Deze verklaring ziet op de verzameling en verwerking van persoonsgegevens van zowel onze medewerkers als onze
Nadere informatieGezondheidsmanagement, Bedrijfszorg, Verzuimpreventie & Advies
Company Statement Algemene verordening gegevensbescherming V.20170303 - RGD Solutions Pagina 1 van 5 Algemene verordening gegevensbescherming Inleiding Op 25 mei 2018 isde Algemene verordening gegevensbescherming
Nadere informatiePrivacyreglement Gemeente Krimpen aan den IJssel
Privacyreglement Gemeente Krimpen aan den IJssel In dit reglement laat Gemeente Krimpen aan den IJssel zien op welke manier zij dagelijks omgaat met persoonsgegevens en privacy en wat er wettelijk wel
Nadere informatiePrivacyverklaring Zorggroep Vizie
Privacyverklaring Zorggroep Vizie Uw persoonsgegevens zijn goed beveiligd Dit is de privacyverklaring van Zorggroep Vizie B.V. Deze verklaring ziet op de verzameling en verwerking van persoonsgegevens
Nadere informatieAlgemene Verordening Gegevensbescherming
Algemene Verordening Gegevensbescherming Inwerkingtreding 25 mei 2018 en is van toepassing De veranderingen Ruimere rechten voor individuen met grotere verplichtingen voor de organisatie Verantwoordingsplicht
Nadere informatiePrivacyreglement Peperkamp coaching & training
Privacyreglement Peperkamp Coaching & Training BV : 22-5-2018 Versie : 1.0 Pagina 1 van 6 Uw persoonsgegevens zijn goed beveiligd Dit is de privacyverklaring van Peperkamp coaching & training B.V. Deze
Nadere informatieRSM NEDERLAND PRIVACY VERKLARING
RSM NEDERLAND PRIVACY VERKLARING Inhoud 1. WAAROM MAKEN WE GEBRUIK VAN UW PERSOONLIJKE GEGEVENS?... 3 2. WELKE UITGANGSPUNTEN HANTEREN WE?... 3 2.1. 2.2. 2.3. 2.4. 2.5. 2.6. 2.7. 2.8. 2.9. RECHTMATIGHEID,
Nadere informatiePrivacy wetgeving: Wat verandert er in 2018?
Privacy wetgeving: Wat verandert er in 2018? Werkgevers verwerken op grote schaal persoonsgegevens van hun werknemers. Vanaf mei 2018 moet elke organisatie voldoen aan de Algemene Verordening Gegevensbescherming
Nadere informatieWettelijke kaders voor de verwerking van persoonsgegevens
Privacybeleid Kempen advies Binnen ons bedrijf wordt veel gewerkt met persoonsgegevens van klanten en daarnaast ook met persoonsgegevens van werknemers van zakelijke klanten. Persoonsgegevens worden voornamelijk
Nadere informatiePrivacybeleid Beckers Financieel Advies
Privacybeleid Beckers Financieel Advies Binnen ons bedrijf wordt veel gewerkt met persoonsgegevens van klanten en daarnaast ook met persoonsgegevens van werknemers van zakelijke klanten. Persoonsgegevens
Nadere informatiePrivacy beleid De Kompanjie
Privacy beleid De Kompanjie Binnen de gemeenten Veendam en Pekela en binnen de gemeenschappelijke regeling de Kompanjie wordt veel gewerkt met persoonsgegevens van burgers, medewerkers en (keten)partners.
Nadere informatieInleiding. Uitleg tienstappenplan AVG
Inleiding Op 25 mei 2018 gaat de Wet Algemene Verordening Gegevensbescherming (AVG) in. Deze wet raakt veel elementen van uw bedrijfsvoering. Bent u al voorbereid? Op onze website vindt u alle informatie
Nadere informatiePRIVACY REGLEMENT ORIONIS WALCHEREN
PRIVACY REGLEMENT ORIONIS WALCHEREN Versie 1.0 d.d. 14-03-2018 0 Inhoud 1. Inleiding... 2 2. Wetgeving en definities... 2 3. Reikwijdte... 3 4. Verantwoordelijke... 3 5. Verwerkingen... 3 6. Transparantie
Nadere informatieInformatiebeveiligingsbeleid
Stichting Werken in Gelderland Versiebeheer Eigenaar: Review: Bestuur juni 2019 Versie Status Aangepast Datum Door 0.1 Concept Versiebeheer 31-5-2018 Privacyzaken, Michel Rijnders 1.0 Vastgesteld Vastgesteld
Nadere informatieMODEL YOOST BV PRIVACYBELEID
MODEL PRIVACYBELEID YOOST BV 25-05-2018 Privacybeleid Yoost BV Binnen ons bedrijf wordt veel gewerkt met persoonsgegevens van klanten en daarnaast ook met persoonsgegevens van werknemers van zakelijke
Nadere informatieActieve informatievoorzieningc
Actieve informatievoorzieningc INT18-35761 aan : de gemeenteraad kopie aan : van : college van burgemeester en wethouders beh. ambtenaar : M. Lubbers portefeuillehouder : A.R. Peppelman datum : 2 februari
Nadere informatiePrivacy Policy voor Administratiekantoor Hoogendijk
Privacy Policy voor Administratiekantoor Hoogendijk Administratiekantoor Hoogendijk hecht veel waarde aan de bescherming van uw persoonsgegevens. In deze Privacy policy willen we heldere en transparante
Nadere informatieInformatiebeveiligings- en privacybeleid (IBP) voor het SWV PPO Hoeksche Waard
Stichting Samenwerkingsverband Passend Primair Onderwijs Hoeksche Waard Informatiebeveiligings- en privacybeleid (IBP) voor het SWV PPO Hoeksche Waard Vastgesteld door het dagelijks bestuur d.d. 18 december
Nadere informatiePrivacy Statement. Stichting Sectorinstituut Transport en Logistiek, en Sectorinstituut Transport en Logistiek B.V. en STL Werk B.V.
Privacy Statement Stichting Sectorinstituut Transport en Logistiek, en Sectorinstituut Transport en Logistiek B.V. en STL Werk B.V. Beleid over de bescherming van persoonsgegevens en waarborgen voor de
Nadere informatieWHITE PAPER Verwerkersovereenkomsten en de Algemene Verordening Gegevensbescherming (AVG)
WHITE PAPER Verwerkersovereenkomsten en de Algemene Verordening Gegevensbescherming (AVG) In business for people. Contents 3 Wat is de AVG? 4 Verwerkersovereenkomst 6 Roadmap naar de nieuwe verwerkersovereenkomst
Nadere informatieNEN-7510 een praktisch hulpmiddel voor implementatie van de AVG / GDPR
NEN-7510 een praktisch hulpmiddel voor implementatie van de AVG / GDPR Theo de Breed Standards and Regulations 1 Agenda AVG voorbereiding in 10 stappen (Bron: AP) Praktische invulling door gebruik van
Nadere informatieViiZ. ViiZ. Validatie instituut inkomensvaststelling Zelfstandigen PRIVACYBELEID
ViiZ ViiZ Validatie instituut inkomensvaststelling Zelfstandigen PRIVACYBELEID Privacybeleid ViiZ Binnen ons bedrijf wordt veel gewerkt met persoonsgegevens van klanten. Ook verwerken wij persoonsgegevens
Nadere informatieDe Algemene Verordening Gegevensbescherming: een nieuwe wind, geen orkaan
De Algemene Verordening Gegevensbescherming: een nieuwe wind, geen orkaan Jolien Dewaele, 25 januari 2018 De Algemene Verordening Gegevensbescherming (AVG) of General Data Protection Regulation (GDPR)
Nadere informatie25 mei a.s. een nieuwe privacyverordening. Privacyrecht & de AVG mei Rob Tijdink
Privacyrecht & de AVG 2 mei 2018 Rob Tijdink Koningstraat 27-2 T + 31 88 322 6000 info@daanlegal.nl 6811 DG Arnhem F + 31 88 322 6001 www.daanlegal.nl 25 mei a.s. een nieuwe privacyverordening Bron: Financieele
Nadere informatiechecklist in 10 stappen voorbereid op de AVG. human forward.
checklist in 10 stappen voorbereid op de AVG. human forward. checklist: in 10 stappen voorbereid op de AVG Het zal u vast niet ontgaan zijn: per 25 mei 2018 moet uw organisatie voldoen aan nieuwe privacyregels.
Nadere informatieReglement privacy gemeente Goes 18INT01558
Raad Ja Reglement pri vacy gemeente Goes Raadsbesluit Besluitnummer 12b Vergadering d.d. 20 september 2018 Verzonden 10 september 2018 Onderwerp Registratienummer Reglement privacy gemeente Goes 18INT01558
Nadere informatieIn dit reglement laat de gemeente Bronckhorst zien op welke manier zij dagelijks omgaat met
CVDR Officiële uitgave van Bronckhorst. Nr. CVDR484560_1 1 mei 2018 Privacyreglement gemeente Bronckhorst Privacyreglement Gemeente Bronckhorst In dit reglement laat de gemeente Bronckhorst zien op welke
Nadere informatiePrivacyverklaring Pro6 B.V.
Privacyverklaring Pro6 B.V. Uw persoonsgegevens zijn goed beveiligd Dit is de privacyverklaring van Pro6 B.V. Deze verklaring ziet op de verzameling en verwerking van persoonsgegevens van zowel onze medewerkers
Nadere informatiePrivacyreglement gemeente Noordwijkerhout
Privacyreglement gemeente Noordwijkerhout Pagina 1 van 11 Colofon Zaaknummer : Z/17/041715 D/87173 Steller(s) : R. van der Zwan Eigenaar(s) : R. van der Zwan Herziening : 1 april 2019 Pagina 2 van 11 Inhoud
Nadere informatieModel privacybeleid 2
Privacybeleid Model privacybeleid 2 Privacybeleid de Kredieter Binnen ons bedrijf wordt veel gewerkt met persoonsgegevens van klanten en daarnaast ook met persoonsgegevens van werknemers van zakelijke
Nadere informatieAlgemene verordening gegevensbescherming en veranderingen voor gemeenten. Alex Commandeur 21 april 2017
1 Algemene verordening gegevensbescherming en veranderingen voor gemeenten Alex Commandeur 21 april 2017 Overzicht Wat doet de Autoriteit Persoonsgegevens 2018: nieuwe Europese privacywetgeving (AVG) Accountability
Nadere informatiePrivacyreglement Senzer
Privacyreglement Senzer In dit reglement laat Senzer zien op welke manier zij omgaat met persoonsgegevens en privacy en wat er wettelijk wel en niet verantwoord is. Senzer is verplicht om zorgvuldig en
Nadere informatiePrivacy Policy P&L Office
Privacy Policy P&L Office P&L Office hecht veel waarde aan de bescherming van uw persoonsgegevens. In deze Privacy policy willen we heldere en transparante informatie geven over hoe wij omgaan met persoonsgegevens.
Nadere informatieAlgemene Verordening Gegevensbescherming. Alex Commandeur Den Haag 6 juni 2017
Algemene Verordening Gegevensbescherming Alex Commandeur Den Haag 6 juni 2017 Vanaf 25 mei 2018 Algemene Verordening Gegevensbescherming Kern van de AVG Sterkere en uitgebreidere privacyrechten Meer verantwoordelijkheden
Nadere informatiePlan 5 6-11 7 - 41-43 76-78
Plan Gegevens mag het? Rechtmatig verkregen gegevens grondslagen voor rechtmatige verwerking: Ondubbelzinnige toestemming, noodzakelijk voor uitvoeren overeenkomst, wettelijke plicht, bescherming vitale
Nadere informatieHoe en waarom verzamelt DERO Payrolling B.V. persoonsgegevens?
Hoe en waarom verzamelt DERO Payrolling B.V. persoonsgegevens? DERO Payrolling B.V. verzamelt persoonsgegevens bij de uitvoering van haar werkzaamheden. In de meeste gevallen gaat het om gegevens die zij
Nadere informatiePrivacywetgeving. 8 februari 2018 / Emiel de Joode BTN ledenbijeenkomst / Marta Stephanian
Privacywetgeving 8 februari 2018 / Emiel de Joode BTN ledenbijeenkomst / Marta Stephanian Belangrijke begrippen Persoonsgegevens Verwerking Verwerkingsverantwoordelijke Verwerker Betrokkene Grondslagen
Nadere informatieBetrokkene: De persoon op wie de persoonsgegevens betrekking hebben. De betrokkene is degene van wie de gegevens worden verwerkt.
In dit reglement laat gemeente Woudenberg zien op welke manier zij dagelijks omgaat met persoonsgegevens en privacy, en wat er wettelijk wel en niet verantwoord is. Privacy speelt een belangrijke rol in
Nadere informatieVERWERKERSOVEREENKOMST. 1...hierna opdrachtgever,
VERWERKERSOVEREENKOMST De ondergetekenden: 1...hierna opdrachtgever, 1. Romein Broeksteeg, kantoorhoudende te Houten aan De Molen 83, ingeschreven in het handelsregister van de Kamer van Koophandel onder
Nadere informatieGDPR. een stand van zaken
GDPR een stand van zaken GDPR een stand van zaken Op 25 mei treedt de nieuwe Europese privacywetgeving (GDPR) in werking. Dit heeft impact op u als zorgverlener die met gevoelige gegevens omgaat. Het is
Nadere informatiePrivacyreglement Medewerkers Welzijn Stede Broec
Privacyreglement Medewerkers Welzijn Stede Broec 1 Inhoudsopgave Inhoudsopgave... 2 Algemene bepalingen... 3 Artikel 1 Begripsbepalingen... 3 Artikel 2 Reikwijdte en doel van het reglement... 4 Artikel
Nadere informatieBelangrijke begrippen. Persoonsgegevens Verwerking Verwerkingsverantwoordelijke Verwerker Betrokkene
Belangrijke begrippen Persoonsgegevens Verwerking Verwerkingsverantwoordelijke Verwerker Betrokkene Grondslagen voor gegevensverwerking 1. Toestemming 2. Noodzakelijk voor uitvoering overeenkomst 3. Noodzakelijk
Nadere informatieAVG Algemeen PRIVACYREGLEMENT
AVG Algemeen PRIVACYREGLEMENT Autoriteit Persoonsgegevens ( AP ): de toezichthoudende autoriteit. Betrokkene: degene op wie een persoonsgegeven betrekking heeft. In dit geval personeel-(sleden) Welzijn
Nadere informatiePrivacyreglement Werkzaak Rivierenland
Werkzaak Rivierenland hecht veel waarde aan de bescherming van uw privacy. Alle informatie die u ons verstrekt, wordt vertrouwelijk behandeld. Persoons- of adresgegevens worden uitsluitend gebruikt waarvoor
Nadere informatiePrivacy reglement. Pagina 1 van 9
Privacy reglement Pagina 1 van 9 Inhoud Privacy reglement... 3 Wetgeving en definities... 3 Reikwijdte... 4 Verantwoordelijke... 4 Verwerkingen (Artikel 4, AVG)... 4 Doeleinden (Artikel 5, AVG)... 4 Rechtmatige
Nadere informatieInformatiebeveiligings- en privacy beleid. Haagsche Schoolvereeniging
Informatiebeveiligings- en privacy beleid Haagsche Schoolvereeniging 1 INLEIDING... 3 1.1 INFORMATIEBEVEILIGING EN PRIVACY... 3 2 DOEL EN REIKWIJDTE... 3 3 UITGANGSPUNTEN... 4 3.1 ALGEMENE BELEIDSUITGANGSPUNTEN...
Nadere informatiePrivacybeleid en reglement Afier Accountants + Adviseurs
Privacybeleid en reglement Afier Accountants + Adviseurs Versie 1.00 23 mei 2018 Privacybeleid Afier Accountants + Adviseurs Binnen Afier Accountants + Adviseurs 1 (hierna te noemen Afier ) wordt naast
Nadere informatieWat betekent de AVG voor mij als ondernemer? Juni 2018
Wat betekent de AVG voor mij als ondernemer? Juni 2018 Intro Deze presentatie is geschreven met de kennis van nu (juni 2018) en is bedoeld als handleiding voor iedereen die meer wil weten over het voldoen
Nadere informatiePrivacyreglement Gemeente Tiel
Privacyreglement Gemeente Tiel In dit reglement laat de gemeente Tiel zien op welke manier zij dagelijks omgaat met persoonsgegevens en privacy, en wat er wettelijk wel en niet verantwoord is. Privacy
Nadere informatieBesluit van het college van burgemeester en wethouders van de gemeente Helmond houdende regels omtrent privacy Privacyreglement Helmond 2018
GEMEENTEBLAD Officiële uitgave van de gemeente Helmond Nr. 111634 29 mei 2018 Besluit van het college van burgemeester en wethouders van de gemeente Helmond houdende regels omtrent privacy Privacyreglement
Nadere informatieIn 15 stappen op weg naar 2018
Op 25 mei 2018 nemen we afscheid van de Wet bescherming persoonsgegevens. Vanaf deze datum zullen organisaties moeten voldoen aan de bepalingen uit de uit de Algemene verordening gegevensbescherming (AVG)
Nadere informatiePrivacybeleid. Inleiding
1 Privacybeleid Inleiding Dit artikel bevat het privacybeleid van ons kantoor. Binnen de accountancy en daarmee binnen ons accountantskantoor wordt veel gewerkt met persoonsgegevens van cliënten (en hun
Nadere informatieWet Bescherming Persoonsgegevens (Wbp)1, vanaf 25 mei 2018 vervangen door de Europese Verordening; de Algemene Verordening Gegevensbescherming (AVG)
Privacybeleid Adviesbureau Brekelmans Binnen Adviesbureau Brekelmans wordt gewerkt met persoonsgegevens van opdrachtgevers, medewerkers en contactpersonen binnen bedrijven waarmee veelvuldig wordt samengewerkt.
Nadere informatieAgenda 10:00 Korte terugblik afgelopen half jaar - Presentatie 22 juni 2017 en diverse workshops - Nieuwe wet- en regelgeving van kracht
(AVG) Introductie Peter van der Zwan Agenda 10:00 Korte terugblik afgelopen half jaar - Presentatie 22 juni 2017 en diverse workshops - Nieuwe wet- en regelgeving van kracht 10:15 AVG, hoe nu verder -
Nadere informatieAVG checklist ONDERWERP VEREISTE AVG UITWERKING STATUS
AVG checklist ONDERWERP VEREISTE AVG UITWERKING STATUS VERANTWOORDINGSPLICHT Privacybeleid Dit beleid beschrijft hoe de technische en organisatorische bescherming van persoonsgegevens is uitgewerkt. In
Nadere informatieModel Privacybeleid en -Reglement voor gemeenten
Realisatie Model Model Privacybeleid en Reglement voor gemeenten Inhoudsopgave 1 Gebruiksaanwijzing...3 2 Model Privacybeleid...4 3 Model Privacyreglement...6 Colofon Deze handreiking is mede tot stand
Nadere informatieVerwerkersovereenkomst
Verwerkersovereenkomst STKKR verwerkt in sommige gevallen persoonsgegevens voor en in opdracht van de klant omdat de klant een software gebruikersovereenkomst (abonnement) met STKKR heeft. STKKR en de
Nadere informatieVersie Wijzigingen Datum 1.1 VNG Realisatie lay-out
Privacybeleid IBD Versiebeheer Versie Wijzigingen Datum 1.1 VNG Realisatie lay-out 16-4-2018 Over de IBD De IBD is een gezamenlijk initiatief van alle Nederlandse Gemeenten. De IBD is de sectorale CERT
Nadere informatieAgenda. De AVG: wat nu?
De AVG: wat nu? 1 Agenda 1. Welke wetgeving kennen we? 2. Soorten gegevens 3. Uitgangspunten van de Wbp 4. Uitgangspunten AVG/GDPR 5. Verwerkersovereenkomsten 6. Uitwisselen van gegevens 7. Datalekken
Nadere informatieVerwerkersovereenkomst VOORBEELD SJABLOON VERWERKERSOVEREENKOMST PERCEPTIE VAN VERWERKER
Verwerkersovereenkomst VOORBEELD SJABLOON VERWERKERSOVEREENKOMST PERCEPTIE VAN VERWERKER Deze verwerkersovereenkomst maakt integraal onderdeel uit van het [contract] tussen opdrachtgever en opdrachtnemer.
Nadere informatieMODEL PRIVACYBELEID EN -REGLEMENT VOOR GEMEENTEN
MODEL PRIVACYBELEID EN REGLEMENT VOOR GEMEENTEN Versie 1.00 2 juni 2017 Gebruiksaanwijzing De onderstaande producten kunnen worden gebruikt om het privacybeleid van de gemeente te verduidelijken aan burgers
Nadere informatiePrivacyverklaring Gripvol B.V.
Privacyverklaring Gripvol B.V. Uw persoonsgegevens zijn goed beveiligd Dit is de privacyverklaring van Gripvol B.V. Deze verklaring ziet op de verzameling en verwerking van persoonsgegevens van zowel onze
Nadere informatiePrivacybeleid Financiele Dienstverlening Vecht en Venen
Privacybeleid Financiele Dienstverlening Vecht en Venen Binnen ons bedrijf wordt veel gewerkt met persoonsgegevens van klanten en daarnaast ook met persoonsgegevens van werknemers van zakelijke klanten.
Nadere informatiePrivacyverklaring voor de gemeentelijke website
Realisatie Handreiking Privacyverklaring voor de gemeentelijke website Inhoudsopgave 1 Inleiding...3 2 De stappen van een privacyverklaring...4 2.1 Verwerkt u persoonsgegevens?...4 2.2 Bijzondere en/of
Nadere informatiePRIVACYVERKLARING 1. WERKINGSSFEER
PRIVACYVERKLARING 1. WERKINGSSFEER Met deze privacyverklaring legt Geldservice Nederland B.V. ('GSN') uit op welke wijze GSN met uw persoonsgegevens omgaat die zij ontvangt. Deze privacyverklaring is van
Nadere informatiestaat is om de AVG na te komen.
Vragenlijst nulmeting AVG mét toelichting door Security & Privacy Officer Koos Wijdenes Met onderstaande vragenlijst kunt u een nulmeting uitvoeren voor uw organisatie. De antwoorden geven inzicht in wat
Nadere informatiePrivacyreglement gemeente Sint Anthonis
Vastgesteld door het college van B&W in haar vergadering van 3 juli 2018. Inhoudsopgave 0. Inleiding... 3 1. Wetgeving en definities... 3 2. Reikwijdte... 4 3. Verantwoordelijke... 4 4. Verwerkingen (Artikel
Nadere informatiePrivacybeleid. Gemeente Weststellingwerf
Privacybeleid Gemeente Weststellingwerf Vastgesteld door het college van B&W op 30 april 2018 Privacybeleid gemeente Weststellingwerf De gemeente Weststellingwerf werkt veel met persoonsgegevens van burgers,
Nadere informatiePrivacyverklaring POLIFLEX
Privacyverklaring POLIFLEX Deze privacyverklaring heeft betrekking op de v.o.f. Poliflex, gevestigd te Arnhem aan de Halévystraat 7 1, hierna te noemen Poliflex. Wettelijk kader Klanten, leveranciers,
Nadere informatieVerwerkersovereenkomst Stichting OnderwijsAdvies
Verwerkersovereenkomst Stichting OnderwijsAdvies (in de positie van Verwerker) TUSSEN: @ Naam School gevestigd aan de @ straatnaam nr. te woonplaats, te dezen rechtsgeldig vertegenwoordigd door @ de heer
Nadere informatiePrivacy Statement voor Van Kampen Administraties en Kantoorservice
Privacy Statement voor Van Kampen Administraties en Kantoorservice Van Kampen Administraties en Kantoorservice hecht veel waarde aan de bescherming van uw persoonsgegevens. In dit Privacy Statement willen
Nadere informatie